支付寶驚現漏洞:不要密碼登陸帳號!

2021-02-13 非常旅客

一覺醒來,突然發現身邊的朋友都在體驗人人當黑客的感覺——支付寶不要密碼輕鬆登陸,熟人的帳號。開通免密更開直接付款。

 一場黑客的全民狂歡正在上演.

Z版實踐:


(直接可以通過好友習慣特點登陸支付寶)

(再次測試的時候。則顯示5種方法登陸。其中值得注意的是只要知道好友身份證就能登陸

據今天早上6點網友的截圖顯示,只需四步熟人即可登錄並篡改你支付寶密碼:1、打開支付寶登錄界面,輸入帳號後點擊忘記密碼;

2、輸入帳號後直接點無法接收簡訊;

3驗證方式選擇熟人驗證;

4、更改密碼。

1.打開支付寶登錄界面,輸入帳號後點擊忘記密碼


2.輸入帳號後直接點無法接收簡訊

3.這裡有很多驗證方式,選擇你所知道的方式,熟人驗證,你知道的朋友信息

4.更改密碼,原密碼直接忘記,直接更改

修改完直接登入帳戶,擁有全部功能,且支持免密支付

通過Z版2個視頻實踐得知:確實是存在一定的漏洞!

考慮以下幾個關鍵點:

改密登錄後可以幹嘛?

可以直接免密付款

如果沒有開通免密也有通過滴滴打車等方式把錢洗走

支付寶帳單可以刪除

支付密碼可以用完整的銀行卡號修改

可以看你的隱私

可以找讓要紅包

.

是不是心慌了?別急著解綁銀行卡啊!你以為解綁了銀行卡就完了? 支付寶支付方式有以下幾種:

銀行卡、餘額寶、花唄   

沒了銀行卡就開你的花唄。

問你怕不怕?

那些人可以拿到我們的信息?包括但是不限於:

快遞小哥

你的朋友同事

發生交易的賣家

.

誰知道你的消費習慣?

快遞小哥

你的朋友同事

發生交易的賣家

.

支付寶帳戶安全險獲賠100萬?

「支付寶熟人作案不予帳戶安全險理賠」

所以大家懂的。

希望大家一起敦促支付鴇早點封堵漏洞。還我們安全寶。

我們一直致力於分享優異的航空、酒店、信用卡等旅行相關知識,只為你有更好體驗。欲了解更多資訊及玩法,請持續關注非常旅客公眾號。長按二維碼識別關注。

 

想加入非常旅客讀者群的請加管理員微信:zbanzhu

別忘了在下面點讚哦!


相關焦點

  • 網曝支付寶驚人新漏洞:熟人100%可登錄你的支付寶,並篡改你密碼…
    不過,最近微博上有網友爆料:支付寶存在一個新漏洞,陌生人有1/5的機會登錄你的支付寶,而熟人甚至100%可以登錄你的支付寶。按網友的說法,原理是這樣的:登錄手機帳號——忘記密碼——手機不在身邊——淘寶買過的東西9張圖片選1個——好友驗證9個好友圖片選1個——登錄成功。這時就可以直接掃二維碼付款不用密碼。
  • 買賣支付寶帳號涉嫌犯罪
    一套支付寶帳號可以賣800元,有錢匯入了你還可以拿提成,這樣的事你會做麼?殊不知這一行為竟為詐騙犯罪嫌疑人提供了作案工具。但當王某提現時「準賺不賠」說要交百分之三的個人所得稅及手續費合計6萬元否則不能提現,見劉先生遲疑,「準賺不賠」又說不想交稅可把錢轉到他提供的安全帳戶再轉給他,被賺錢衝昏頭腦的王某信以為真就把自己的銀行卡帳號及密碼告訴了對方,過了幾分鐘王某就收到信息自己銀行卡上的現金10萬餘元被取走,再聯繫「準賺不賠」時對方就是不回信息,感覺被騙的王某就報警了。
  • 成功竊取支付寶密碼,但這卻是小偷悲劇的開始…
    各類信息+木馬,讓小偷登陸了黃某的支付寶,並修改了密碼。  就在小偷得意之時,他發現自己就是不能支付成功,而且很快,這個支付寶帳戶被限權,無法進行任何支付行為!小偷拿到密碼,為何無法用支付寶裡的錢?
  • 你的iCloud帳號密碼或正在被盜
    你的iCloud帳號密碼或正在被盜(⊙o⊙)昨日(25日),烏雲漏洞報告平臺(WooYun.org)披露,白帽子通過分析紅包外掛時發現,國內一些iOS應用/插件開發團隊竟然在悄悄地盜取越獄用戶的iCloud帳號與明文密碼,並記錄在遠程伺服器。
  • 「不可思議」,明明設置了支付寶密碼,錢卻還是「不翼而飛」!
    「 我明明設置了密碼啊」 「支付寶裡的錢怎麼都被轉走了?」趕緊打開手機看看沒有做到「這些」您的支付錢包可能也有危險近日,新昌縣澄潭鎮的黃阿姨報警稱,放在店裡的手機被偷了,而且支付寶裡的錢也被轉走了,黃阿姨看了店裡的監控,發現是來店裡吃飯的一男一女趁黃阿姨不注意,把黃阿姨的手機偷走了,但是設置了密碼的支付寶,錢怎麼會「不翼而飛」呢?
  • 註冊個支付寶帳號得50元好處費?別上當
    來源:燕趙晚報  近日,省會一家公司打著「刷單」等幌子,借用60歲以上不用支付寶的老年人的信息來註冊支付寶帳號
  • iOS 驚現大漏洞:無需密碼即可訪問你的 iPhone 照片或消息
    加入雷鋒網,分享AI時代的信息紅利,與智能未來同行。
  • 手機丟了,支付寶的錢也全被盜走!這個問題你可能也忽略了
    令她沒想到的是,自己的帳號內的13190元錢也被莫名轉走。手機密碼怎麼被破解的?她的支付寶和微信的密碼又是怎麼洩露的?當天下午17時許,當她用朋友手機登陸自己的微信和支付寶時,卻發現被人分9次轉走了13190元。張女士感覺不妙,立即報警。
  • 雙11必備技能:如何從銀行卡充值支付寶,以及如何在電腦、手機使用支付寶餘額
    親親,國臺教您如何從銀行卡充值支付寶,以及如何在電腦、手機上使用支付寶餘額!雙11來了,很實用對吧,趕緊學起來!
  • 買賣支付寶帳號涉嫌犯罪!這個女子被鄧州警方抓了…
    點擊上方鄧州城市網關注每天精彩打開支付寶首頁搜索8018686
  • 百度網盤會員帳號分享(10月23日更新)
    #微博登錄帳號手機登陸方式:先卸載微博APP--百度網盤選擇微博登陸方式。登錄手機微博,然後用手機微博掃碼登錄百度網盤電腦客戶端)帳號:13670614040密碼:tbg31206帳號:13511137111密碼:zljwzd001帳號:13458253881密碼:13458253881a
  • 危險:11.11血拼在即,提前預警支付寶95188新騙術!
    情況一、您的支付寶存在安全風險,請點擊登錄完成安全驗證近日,崔先生在網上發帖稱收到了支付寶95188的安全驗證簡訊,說自己的支付寶帳戶存在安全風險,系統出於安全考慮,將其餘額支付功能給關閉了,崔先生需要點擊登陸簡訊中的連結,完成安全驗證,餘額支付功能才能恢復正常使用,如下圖所示。
  • 我市一人手機沒離手,支付寶卻被盜刷5萬,怎麼回事?
    帳戶密碼也沒有告訴別人支付寶的5萬元被盜刷了怎麼回事?
  • 同個帳戶密碼註冊多個App,風險很多人疏忽了
    「撞庫」竊取帳號信息 銀行卡餘額「不翼而飛」 今年3月16日,安徽淮北的馬女士向警方報案,稱她正在家休息時,突然手機連續收到多條遊戲充值消費提醒。馬女士發現,在3月15日的凌晨,有人登錄了自己的帳戶,修改了密碼,並且以支付寶付款的方式,在一款網路遊戲裡充值了五千多元。
  • 蘋果 iPhone 新專利:支持多帳號登陸,方便與孩子共享手機!
    目前的 iPhone 僅僅支持登錄一個用戶帳號,進行切換帳號的操作非常繁瑣,且需要驗證。為了避免這種情況,家長往往不會透露 iPhone 的解鎖密碼,但是兒童多次輸入錯誤密碼後,會觸發 iPhone 的自我保護措施,這就導致手機會鎖定一段時間無法使用,很不方便。蘋果這項專利能夠在一個 iOS 設備上登錄多個 Apple ID。據 AppleInsider 消息,這項技術有望使不同帳號在 iPhone 或 iPad 上的私人信息完全保密。
  • 手機相冊裡千萬不要保存這5種照片,可能會讓你吃大虧!
    以下這5種照片千萬不要存在手機裡,一旦手機丟失或者不小心外發,都會給自己帶來不小的麻煩。戶口本裡有我們全家人的個人詳細信息,也是我們最重要的身份證明信息。一旦戶口信息洩露,不法之徒會利用這些信息實施電話詐騙等,輕則給自己和家人帶來困擾,重則會造成財產損失。
  • 買賣支付寶帳號涉嫌犯罪
    被賺錢衝昏頭腦的王某信以為真,就把自己的銀行卡帳號及密碼告訴了對方。過了幾分鐘王某就收到信息自己銀行卡上的現金10萬餘元被取走,再聯繫「準賺不賠」時對方就是不回信息,感覺被騙的王某就報警了。近日,通過大量排查工作,我市警方成功鎖定該詐騙嫌疑人劉某(周口人)。8月21日,民警楊森、謝武男趕到周口,在當地警方的幫助下將劉某一舉抓獲。
  • 買遊戲帳號被騙,賣遊戲帳號也被騙?一學生被騙上萬元
    怎還是曾經這些少年沒有一絲絲改變5月24日,沁園辦事處13歲的李某在某平臺上看到有人賣遊戲帳號,於是添加了對方的微信,掃描對方發來的二維碼向對方轉帳4500元。後來對方將其微信拉黑,遊戲帳號不能登錄。對方現聯繫不上。5月24日,北海辦事處17歲的連某在閒魚網上賣遊戲帳號,有人在閒魚平臺聯繫其購買遊戲帳號。
  • apple id帳號共享:免費下載付費遊戲
    Forest - Stay focused 專注森林 SleepTown 睡眠小鎮帳號:ios6677@naifeivip.com密碼:Xx223322饑荒frc8gr@sina.com 密碼Aa112211陸地帳號t8212s862@icloud.com密碼352Gongzhonghaoios365365